170521 逆向-虚函数

最新推荐文章于 2024-11-25 21:35:59 发布
最新推荐文章于 2024-11-25 21:35:59 发布
阅读量365 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/whklhhhh/article/details/72619815
本文深入探讨了C++中的虚函数机制,包括其工作原理、如何通过虚函数表实现多态性,以及具体的编译后汇编代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年5月21日》 【连续第232天总结】

A. 加密与解密 虚函数

B. C++的面向对象模型的最核心概念是虚函数。

虚函数是在程序运行时定义的函数,虚函数的地址是不能再编译时 确定的,只能在调用即将进行时确定

对所有虚函数的引用通常都放在一个专用数组,虚函数表,中,每个至少使用一个虚函数的对象里面都具有的虚函数表指针

虚函数通常通过指向虚函数表的指针间接加以引用

eg源代码:

class CSum

{

public:

virtual int Add(int a, int b)

{

return (a + b);

}

virtual int Sub(int a, int b)

{

return (a - b);

}

};


void main()

{

CSum* pCSum = new CSum ;

pCSum->Add(1,2);

pCSum->Sub(1,2);

}

用VC++编译后的汇编代码为:

push esi

push 4

call 00401060 ;new(), 位新建对象实例分配4字节

add esp,4

test eax,eax

je short 00401019

mov dword ptr [eax], 4050A0 ;将4050A0h写入创建的对象实例之中。4050A0h是CSum类虚函数表的指针(VRBL),表中的元素是CSum类的虚函数,它们指向CSum函数的成员


mov esi,eax ;ESI=VTBL

jmp short 0040101B

xor esi,esi ;用NULL指向对象实例指针,该分支在内存分配失败才会来到,空指针将激活SEH



mov eax,dword ptr [esi] ;eax=*BTBL=**Add()

push 2

push 1

mov ecx,esi ;BCX=this

call dword ptr [eax] ;对虚汗的调用,此时EAX=*VTBL=**Add(),即call 401040


mov edx,dword ptr [esi]

push 2

push 1

mov ecx,esi ;ECX=this

call dword ptr [edx+4] ;call [VTBL+4]

pop esi

retn


这段代码首先调用new函数分配类所需的内存,调用成功后eax保存分配内存的指针,然后将对象实例指向CSum类虚函数表(VTBL)4050A0h。

而此时在VTBL中有两组数据:

[VTBL]=401040h ;Add()

[VTBL+4]=401050h;Sub()

也就是说,虚函数的使用仍然是利用this指针找到对象地址,然后再根据VTBL找到所调用的虚函数的地址的

C. 明日计划

加密与解密 控制语句

奈沙夜影
关注
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
逆向虚函数
程序员人生
09-27 707
 对象结构体  虚函数表    xxxxx    0x800Jmp sub_xxxxxx xxxxx       xxxxx  0x800 0x250Jmp sub_xxxxxx xxxxx 0x800x250   ObjectAD0x20 0x80        虚函数表存在了.rdata节区...
汇编—通用寄存器
怪味巧克力的博客
04-27 1676
1.通用寄存器 1)寄存器 存储数据: CPU > 内存 > 硬盘 32位CPU: 8 16 32 64位CPU:8 16 32 64 2)32位通用寄存器: EAX ESP ECX EBP EDX ESI EBX EDI ​ 计算机最常见的指令就是移动指令:mov ecx eax ​ 在movecx,eax中,后面的是源,前面的是目标,中间是逗号,不区分大小写。寄存器间相互...
编程逆向基础
m0_37833811的博客
11-15 1291
编程逆向基础
窗口操作的几个重要的函数
haodawei123的博客
02-20 433
00D45712 8BCE MOV ECX,ESI 00D45714 FF15 843DDB00 CALL DWORD PTR DS:[<&w60oper.?_RestoreWindow@CGisView@@QAEXXZ>] ; w60oper.? _RestoreWindow@CGisView@@QAEXXZ restorewindo...
mov eax, dword ptr [esi]指令区别
热门推荐
tianxiajianling的专栏
05-25 1万+
mov eax,esi  将esi中的数据传送到eax中 mov eax,[esiesi中是地址,将内存中该地址的数据传送到eax中,也就是间接寻址 mov eax, dword ptr [esi]  dword表示的是双字,四字节。esi中保存的是为内存中的地址。将该地址处的4字节数据传送到eax中。
C++逆向分析--虚函数(多态的前置)
qq_30528603的博客
01-23 2547
真正调用的其实是call eax这句汇编代码,我们看到他的硬编码是FF D0。说明他是个间接调用。将this指针的第一项放入eax,又将eax的第一项复制给edx,此时将this指针给ecx(如果是linux平台g++编译this指针是赋值给rdi的 _x64情况下)最后将edx的第一项赋值给eax。我们先来看一个例子,这次试验用的是windows平台下的VS编译器不同编译器的细节是不一样的原理大差不差。现在我们知道虚函数,如果是通过对象去调用,和普通成员方法没什么区别,但是如果通过指针或者引用去调用。
C/C++逆向虚函数逆向分析
WolvenSec的博客
11-25 1473
(Virtual Function)是C++中实现的一种机制,它允许在运行时通过基类的指针或引用调用派生类中的函数,而不是基类中的版本。虚函数通常与和结合使用。通过在基类中使用virtual关键字声明函数,允许派生类重写该函数。当通过基类指针或引用调用时,根据对象的实际类型决定调用哪个版本的函数;它依赖虚函数表(vtable)实现,用于动态绑定,常用于多态场景下的接口设计和扩展。每个包含虚函数的类都有一张虚函数表:如果类没有派生类,则虚函数表存储类自身的虚函数地址。
x86逆向 - 虚函数1
08-04
在x86逆向工程中,虚函数是一个关键的概念,特别是在处理C++对象和类时。虚函数允许程序员实现多态性,使得基类指针或引用能够调用派生类中的重写方法。理解虚函数的工作原理对于逆向工程师来说至关重要,因为它可以...
Android SO逆向-C++虚函数表解析.pdf
04-18
在Android应用开发中,逆向工程是重要的技术之一,特别是对SO(共享对象)文件的逆向工程,这通常涉及对C++虚函数表的解析。虚函数表是C++多态性实现的核心机制之一,它使得对象在运行时可以动态地调用正确的函数...
Android SO逆向-对象的继承和虚函数.pdf
04-18
Android逆向过程学习
逆向反汇编--- 虚函数特征识别与虚表的建立
生命不息 折腾不止
03-08 1073
一、虚函数重要性 虚函数是面向对象的重要组成部分,是多态的基础,如果定义了虚函数但是没有定义构造函数,编译器必须提供默认的构造函数(因为必须要初始化虚表指针); 二、虚函数特性与识别 虚表指针一定是在对象的首地址的前4个字节(固定的,且4字节,这一点很重要),虚表指针指向的虚函数表的首地址,虚函数作为成员函数使用; 对于开发者来说,虚表和虚表指针都是隐藏的; 如果类没有虚函数,构造的时候不...
函数开始处的MOV EDI, EDI的作用
crkres9527
04-19 2961
0:000> u TextOutA-0x0a L 10  GDI32!NtGdiTransparentBlt+0xa:  77efc43f ff12            call    dword ptr [edx]  77efc441 c22c00          ret     2Ch  77efc444 90              nop  77efc445 90
计算机科学知识体系全面整理与系统归纳项目-包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zip
08-23
计算机科学知识体系全面整理与系统归纳项目_包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zipAI工具在开发实践中的应用
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
最新发布
08-23
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
### 企业架构设计方法论详解(豪华版)
08-23
内容概要:该PPT详细介绍了企业架构设计的方法论,涵盖业务架构、数据架构、应用架构和技术架构四大核心模块。首先分析了企业架构现状,包括业务、数据、应用和技术四大架构的内容和关系,明确了企业架构设计的重要性。接着,阐述了新版企业架构总体框架(CSG-EAF 2.0)的形成过程,强调其融合了传统架构设计(TOGAF)和领域驱动设计(DDD)的优势,以适应数字化转型需求。业务架构部分通过梳理企业级和专业级价值流,细化业务能力、流程和对象,确保业务战略的有效落地。数据架构部分则遵循五大原则,确保数据的准确、一致和高效使用。应用架构方面,提出了分层解耦和服务化的设计原则,以提高灵活性和响应速度。最后,技术架构部分围绕技术框架、组件、平台和部署节点进行了详细设计,确保技术架构的稳定性和扩展性。 适合人群:适用于具有一定企业架构设计经验的IT架构师、项目经理和业务分析师,特别是那些希望深入了解如何将企业架构设计与数字化转型相结合的专业人士。 使用场景及目标:①帮助企业和组织梳理业务流程,优化业务能力,实现战略目标;②指导数据管理和应用开发,确保数据的一致性和应用的高效性;③为技术选型和系统部署提供科学依据,确保技术架构的稳定性和扩展性。 阅读建议:此资源内容详尽,涵盖企业架构设计的各个方面。建议读者在学习过程中,结合实际案例进行理解和实践,重点关注各架构模块之间的关联和协同,以便更好地应用于实际工作中。
ida 查看虚函数具体内容
01-29
在 IDA Pro 中查看 C++ 类中的虚函数细节是一项常见的逆向工程任务。为了有效地分析这些函数,可以遵循以下方法: #### 使用类视图插件 IDA 提供了一个名为 Hex-Rays 的插件来辅助识别和解析 C++ 虚表 (vtable) 和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值